Telia Cygaten tietoturvapäällikkö Henry Kylänlahti muistuttaa tiedotteessa, että huolimattomuus ulkomailla voi vaarantaa puhelimen tiedot.
Hänen mukaansa ulkomailla on suositeltavaa käyttää oman mobiililaitteen jaettua internet-yhteyttä hotellin tai muun majapaikan julkisen verkon sijaan.
– Julkiset wifi-yhteydet ovat usein heikosti suojattuja, mikä altistaa useammillekin tietoturvariskeille, Kylänlahti kertoo.
Esimerkiksi salaiseksi tarkoitetut työasiat voivat voivat vuotaa puhelimesta ja tietokoneesta, jos tietoja siirretään tai säilytetään henkilökohtaisissa viestintäkanavissa tai pilvipalveluissa. Kylänlahti kertoo, että henkilökohtaisten laitteiden ja työnantajan laitteiden välinen tietojen siirtely heikentää tietoturvaa, sillä tämän seurauksena huijareiden hyökkäyspinta laajenee.
– Ensiarvoisen tärkeää on säilyttää työasiat työnantajan suojaamissa laitteissa ja järjestelmissä. Henkilökohtaisiin laitteisiin ja tallennuspalveluihin ei pidä lähettää edes hetkellisesti säilöön työtehtäviin liittyviä aineistoja.
Vaara piilee USB-lataamisessa ja QR-koodissa
Ulkomailla matkustaessa saattaa oman laitteen akku päästä hupenemaan esimerkiksi kesken bussimatkan. Turistibussin USB-liitännän latausmahdollisuus houkuttelee, mutta tämän kautta lataaminen sisältää Kylänlahden mukaan tietoturvan kannalta suuren riskin.
– Puhelimet ovat jo pitkään tyypillisesti kysyneet, haluaako käyttäjä luoda datayhteyden USB:n välityksellä. Yhteys voidaan kuitenkin luoda esittämättä käyttäjälle mitään pyyntöjä. Hyökkäystavasta käytetään nimitystä choice jacking, hän kertoo.
Hyökkäyksen avulla voidaan päästä käsiksi laitteen luottamuksellisiin tietoihin, kuten kuviin, dokumentteihin ja sovellusten sisältämiin tietoihin. Hyökkäys voi onnistua, vaikka laite olisi lukitustilassa.
– Reissussa laitteet kannattaa ladata turvallisesti omalla matkalaturilla tai perinteisesti oman laturijohdon avulla. Näin vältytään USB-liittimen kautta tapahtuvalta hyökkäykseltä, Kylänlahti muistuttaa.
Ravintoloissa ja muissa julkisissa tiloissa matkailija saattaa törmätä skannattaviin QR-koodeihin. QR-koodin takana voi kuitenkin olla kalasteluyritys, jossa QR-koodin takaa ilmestyy huijaussivusto. Tästä huijaustavasta käytetään nimitystä quishing.
– QR-koodit eivät paljasta mitään sisällöstään etukäteen toisin kuin verkko-osoitteen pystyy tarkistamaan linkistä ennen klikkaamista. QR-koodin takaa löytyville epäilyttäville sivustoille ei koskaan tule syöttää omia henkilökohtaisia tietoja, Kylänlahti korostaa.
LUE MYÖS:
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat
Lataatko puhelintasi näin? Tietosi ovat vaarassa
Nämä merkit paljastavat, että puhelimessasi on haittaohjelma